איציק כוכב, הכללית: "חשיפת פרטי האשראי – סימפטום של תהליך טרשתי בעורקי אבטחת המידע בישראל"
"זו הודעת אזהרה למערכות אבטחת המידע בישראל, שיש תהליך טרשתי, ואם לא נטפל בו - יקרסו מערכות", קובע כוכב - הממונה על הגנת המידע בשירותי בריאות כללית ● לדבריו, מלחמת הסייבר המתרחשת עלינו היא כבר מזמן כאן, בשל תרבות ה-'סמוך' הישראלית. יש להפנים שהשלב הבא יכאב יותר"
"מתקפת ההאקר הסעודי וחשיפת פרטי כרטיסי האשראי מהווה סימפטום של תהליך טרשתי בעורקי אבטחת המידע בישראל", אמר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, בראיון לאנשים ומחשבים בעקבות אירועי השבוע החולף.
לדברי כוכב, "האירוע דומה להפליא להודעת אזהרה שאדם מקבל מגופו בצורה של כאב, עייפות קיצונית, קוצר נשימה לקראת מחלת לב משמעותית ואקוטית. במקרה שלנו, דומה מקרה ההאקר הסעודי לכלי דם בלב שהחל בו תהליך טרשתי שיביא לבסוף לחסימתו המלאה ויגרום לאוטם שריר הלב ולהתמוטטות האדם שלקה במחלה. זו הודעת אזהרה למערכות אבטחת המידע בישראל, שיש תהליך טרשתי, ואם לא נטפל בו – יקרסו מערכות. הבעיה הופכת למסובכת יותר בשל ההדחקה. אז המצב מחמיר והאדם לוקה באוטם וקורס".
"אבטחת מידע מושלמת הינה שרשרת מסונכרנת ומוסכמת של פעילויות במישורים שלא בהכרח יש קשר ביניהם, שלבסוף יביאו לאבטחה טובה", אמר כוכב. "חינוך לאבטחת מידע מתבצע בשדות רבים: בתיכון, באקדמיה, בעזרת חוקים, רגולציה, מדיניות אבטחת מידע ארגונית, תקציב, שילוב אבטחת מידע בכל תהליך שיש בו מידע רגיש, תקנים טכנולוגיים, מהימנות כוח אדם, מודעות עובדים, פיתוח מאובטח, בקרת איכות של אבטחת מידע, מערכות תחקור, בקרה, אכיפה, פיקוח והתרעה, מודיעין מקצועי ותהליך שיפור. כל אלה צריכים להתקיים תוך מחויבות של מנהלים, שהנושא שבאחריותם הוא חוליה משמעותית בשרשרת האבטחה".
"אירוע דליפת הפרטים של כרטיסי האשראי מוכיח שחוליה אחת או יותר בתהליך לא פעלה", סיכם כוכב, "חוליה אחת מהחוליות שבשרשרת האבטחה אינה קיימת – ומשם חדר ויחדור לו ההאקר. מלחמת הסייבר המתרחשת עלינו היא כבר מזמן כאן, בשל תרבות ה-'סמוך' הישראלית. יש להפנים שהשלב הבא יכאב יותר".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
לאור הכתבה מאמש בערוץ 2 (10.01.200) על שירותי בריאות כללית וחשיפת מידע רפואי לכל בר דעת אשר יש לו את שמו ומס ת.ז. של מבוטח יכול כל אדם לקבל תיק רפואי בפקס של כל מבוטח.לא הייתי שש לשמוע את תגובתו של מר איציק כוכב על ארגונים אחרים, "אף אחד לא רואה את הגיבנת של עצמו", לכן לפני שאתה מבקר גופים אחרים אנא הסתכל קרוב אצלך בבית ותדאג למינימום של אבטחה אשר אינה דורשת חומות אש (fire wall) אינה דורשת אנטי וירוס אלא דבר פשוט מאוד הקפדה על נהלים
מר. איציק כוכב.... תוכל להסביר לי מדוע מידע על מטופלים נגיש אצלכם לכל מען דבאי?! זה נחמד לקבל במה ולפרסם את עצמך, אבל לבינתיים - הגוף בו אתה עובד כמנהל אבטחת מידע מפקיר את מידע המוטפלים.... ולמען התזכורת... הפקידות (כולל עובדי חוץ) מחלקים סיסמאות בינם לבין עצמם... וכולם עוצמים עין, במקום לדאוג לטפל בבעיה של מיפוי צרכי המשתמשים וכדומה. וכמובן... מתי תפסיקו להעסיק עובדי כ"א שכל שני וחמישי עוזבים בגלל היחס "האיכותי" אצלכם...
מר כוכב כמה יהירות יש באמירה שלך...
מר כוכב , יש פתרונות דווקא זולים לגוף דוגמת קופ"ח כללית ואפילו חינמיים . נא ראה בלינק המצורף לפרטים נוספים http://dh-secure.co.il/site/flash/flashDetail.asp?flash_id=997693 אני אשמח להדגים לכם המוצר ללא כול התחייבות